authz-keycloak

    有关 Keycloak 的更多信息,可参考 Keycloak Authorization Docs 查看更多信息。

    属性

    定义了在处理身份认证请求时如何应用策略

    Enforcing

    • (默认)如果资源没有绑定任何访问策略,请求默认会被拒绝。
    • 如果资源没有绑定任何访问策略,请求会被允许。

    创建一个 对象,并在该 route 对象上启用 authz-keycloak 插件:

    测试插件

    在插件设置页面中删除相应的 json 配置即可禁用 插件。APISIX 的插件是热加载的,因此无需重启 APISIX 服务。

    示例

    请查看 authz-keycloak.t 中的单元测试来了解如何将身份认证策略与您的 API 工作流集成。运行以下 docker 镜像并访问 http://localhost:8090 来查看单元测试中绑定的访问策略:

    • 目前 authz-plugin 仅支持通过定义资源名和访问权限范畴来应用 的访问策略。但是 Keycloak 官方适配的其他语言的客户端 (Java, JS) 还可以通过动态查询 Keycloak 路径以及懒加载身份资源的路径来支持路径匹配。未来版本的 authz-plugin 将会支持这项功能。